Zum Inhalt wechseln


Foto

Lange Anmeldezeiten der Clients

Windows Server 2003

  • Bitte melde dich an um zu Antworten
26 Antworten in diesem Thema

#1 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 08. Oktober 2008 - 11:53

Hallo,

wir haben hier ein großes Problem, die Clients haben z. T.
Anmeldezeiten von 10-20 Minuten, stehen bei "Computereinstellungen werden geladen".

Aber kurz zur Netwzerkstruktur:

Eine Zentrale, ~80 Außenstandorte.
In der Zentrale 3 DCs, an 20 Standorten auch DCs. 60 Standorte ohne DCs.
Sternförmige Struktur, also ein Standort kann NUR zur Zentrale,
Kommunikation von Standort zu Standort ist nicht möglich.

Jedem Standort ist ne Site und ein Subnetz zugeordnet.
Standorte an denen kein DC sind bekommen im DNS per "Automated Site
Coverage" die 3 DCs der Zentrale zugewiesen.
DNS Forward/Reverse Lookup funktioniert ohne Probleme.

Bild: http://666kb.com/i/b...hc5527jtlcm.jpg


Die Clients bekommen per DHCP folgende Einstellungen,
192.168.10.217, .10.218 und .10.204 sind die DCs der Zentrale:

Bild: http://666kb.com/i/b...5mdtztkefyu.jpg


Wenn sich nun ein Client an einem Standort, wo kein DC steht,
anmeldet dauert die Anmeldung z. T. bis zu 15 Minuten.
Folgendes bekam ich beim mitsniffen heraus:

Bild: http://666kb.com/i/b...jdqekg4irme.jpg


Die "swdepotxx" sind die DCs an den anderen Standorten.
Der Client im 192.168.22 er Netz startet.
Bekommt (in Zeile 754) mitgeteilt, das für seine Site 22.RG der sg-dc-03/sg-dc-01 (Zeile 755) zuständig ist.
Macht ein bisschen was, versucht dann aber die DCs im 21er, 52er, 23er,
140er, und 26er Netz abzufragen (Zeile 771-780) - kommt da nicht hin, und
wartet jedesmal den Timeout von ~45 Sekunden ab.
Dann bekommt er irgendwann einen erreichbaren DC, und macht ganz normal weiter(Zeile 781).


Clients: Xp sp2/Sp3
DCs: Alles 2k3 SP2, Domäne im Windows 2000 pur Modus
Eventlogs sind alle sauber.

Wir sind momentan etwas ratlos, wenn jmd von euch ne Idee hätte wo man weiter schauen könnte?

Danke!

#2 twiki

twiki

    Board Veteran

  • 645 Beiträge

Geschrieben 08. Oktober 2008 - 12:38

Hi,

was steht den bei den betroffenen Clients im userenv.log (c:\windows\debug\usermode)?

Gruss
twiki

#3 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 08. Oktober 2008 - 12:47

USERENV(1e8.1ec) 14:43:00:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(1e8.1ec) 14:43:00:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(1e8.1ec) 14:43:00:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(220.264) 14:43:06:593 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(220.264) 14:43:06:593 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(220.264) 14:43:06:593 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 2.
USERENV(220.264) 14:43:06:593 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(214.218) 14:43:06:609 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(214.218) 14:43:06:609 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(1e8.6cc) 14:43:12:875 ProcessGPOs: GetNetworkName failed with 10091.
USERENV(214.614) 14:43:13:062 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(214.614) 14:43:13:062 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.60c) 14:43:37:437 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.
USERENV(3cc.60c) 14:43:37:437 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.60c) 14:43:37:453 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 2.
USERENV(3cc.60c) 14:43:37:453 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.658) 14:43:37:812 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 1008.
USERENV(3cc.658) 14:43:37:812 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(3cc.60c) 14:43:59:093 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 2.
USERENV(3cc.60c) 14:43:59:093 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(1e8.6cc) 14:45:24:828 GetGPOInfo:  Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(1e8.20c) 14:45:27:625 UpdateSystemEnvironment: Failed to set environment variable <susserver> to <> with 0.


susserver ist ein per DHCP verteilter Wert, welche ein auf dem Client installierter Dienst in eine Umgebungsvariable schreibt.

Danke :)

#4 Sunny61

Sunny61

    Expert Member

  • 16.040 Beiträge

Geschrieben 08. Oktober 2008 - 12:55

susserver ist ein per DHCP verteilter Wert, welche ein auf dem Client installierter Dienst in eine Umgebungsvariable schreibt.


Mit susserver meinst Du einen WSUS? Wenn ja, was macht der Dienst, der auf dem Client installiert ist? Weshalb keine GPO mit dem Namen des WSUS im AD verteilen?

Hat mit dem Problem vielleicht nichts zu, aber verstehen würde ich es trotzdem gerne. ;)
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 08. Oktober 2008 - 13:07

Mit susserver meinst Du einen WSUS? Wenn ja, was macht der Dienst, der auf dem Client installiert ist? Weshalb keine GPO mit dem Namen des WSUS im AD verteilen?

Hat mit dem Problem vielleicht nichts zu, aber verstehen würde ich es trotzdem gerne. ;)


Hi Sunny61,

ist ein Relikt aus "alten Zeiten", haben wir aber im Endeffekt so gelöst wie du schreibst.

An jedem Standort steht ein Wsus-Server.
Nun wollten wir nicht 80 GPOs bauen und haben mit Variablen herumgespielt, u. a. solchen Dingen wie %susserver% usw.
Hat aber alles nicht funktioniert... ;)

Der Dienst ist von unserer Softwareverteilung, und liest DHCP-Werte aus, und schreibt sie in eine BetriebssystemVariable, mehr macht der an dieser Stelle nicht.

#6 twiki

twiki

    Board Veteran

  • 645 Beiträge

Geschrieben 08. Oktober 2008 - 13:16

Hi,

was mich noch interessieren würde: Hast Du Paketverluste? Führ doch an einem betroffenen Client den Befehl "pathping DNS-Server in der Zentrale " in der Eingabeaufforderung aus. Zeigt er da Paketverluste an?

Gruss
twiki

#7 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 08. Oktober 2008 - 13:21

Hi,

was mich noch interessieren würde: Hast Du Paketverluste? Führ doch an einem betroffenen Client den Befehl "pathping DNS-Server in der Zentrale " in der Eingabeaufforderung aus. Zeigt er da Paketverluste an?

Gruss
twiki


Hallo twiki,

das Netzwerk hat keinerlei Aussetzer, Paketverlust von 0% bei tausenden Paketen.
Ping liegt bei ~10-20 ms.
Pathping mach ich sofort mal, sek.

€:
Routenverfolgung zu sg-dc-01.sgremote.stg [192.168.10.217]
über maximal 30 Abschnitte:
  0  pc-11-152.sgremote.stg [192.168.22.15]
  1  router-arcor-22.sgremote.stg [192.168.22.1]
  2  localhost [10.8.224.21]
  3  localhost [10.8.224.106]
  4  sg-fw-extlan.sgremote.stg [192.168.210.253]
  5  sg-dc-01.sgremote.stg [192.168.10.217]


Berechnung der Statistiken dauert ca. 125 Sekunden...
            Quelle zum Abs.  Knoten/Verbindung
Abs. Zeit   Verl./Ges.=   %  Verl./Ges.=   %  Adresse
  0                                           pc-11-152.sgremote.stg [192.168.22.15]
                                0/ 100 =  0%   |
  1    1ms     0/ 100 =  0%     0/ 100 =  0%  router-arcor-22.sgremote.stg [192.168.22.1]
                                0/ 100 =  0%   |
  2    9ms     0/ 100 =  0%     0/ 100 =  0%  localhost [10.8.224.21]
                                0/ 100 =  0%   |
  3  ---     100/ 100 =100%   100/ 100 =100%  localhost [10.8.224.106]
                                0/ 100 =  0%   |
  4   12ms     0/ 100 =  0%     0/ 100 =  0%  sg-fw-extlan.sgremote.stg [192.168.210.253]
                                0/ 100 =  0%   |
  5   13ms     0/ 100 =  0%     0/ 100 =  0%  sg-dc-01.sgremote.stg [192.168.10.217]

Ablaufverfolgung beendet.


#8 Sunny61

Sunny61

    Expert Member

  • 16.040 Beiträge

Geschrieben 08. Oktober 2008 - 13:37

An jedem Standort steht ein Wsus-Server.
Nun wollten wir nicht 80 GPOs bauen und haben mit Variablen herumgespielt, u. a. solchen Dingen wie %susserver% usw.
Hat aber alles nicht funktioniert... ;)


Mit der SETX.EXE kannst Du System- und/oder Uservariablen setzen, die bleiben im System auch erhalten.

BTW: Du kannst natürlich auch alle Clients an einen zentralen WSUS hängen, mußt halt nur den BITS konfigurieren: WSUS.DE | Background Intelligent Transfer Services (BITS)

Der Dienst ist von unserer Softwareverteilung, und liest DHCP-Werte aus, und schreibt sie in eine BetriebssystemVariable, mehr macht der an dieser Stelle nicht.


OK, wenn das auch wirklich nur ein paar Sekunden immer dauert, dann kann das ja nicht das Problem sein.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#9 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 08. Oktober 2008 - 13:42

Hi Sunny61 ,

danke für den Tipp mit Bits, werd ich mir bei Gelegenheit mal anschauen :)
Mit den Anmeldezeiten hängt das, wie du sagst, nicht zusammen, das muss was anderes sein.

#10 twiki

twiki

    Board Veteran

  • 645 Beiträge

Geschrieben 08. Oktober 2008 - 14:01

Hi,

also ich vermute entweder ein Netzwerkproblem (hattes ja Paketverluste)

3 --- 100/ 100 =100% 100/ 100 =100% localhost [10.8.224.106]


bzw. ein DNS Problem.

Hast Du evtl. diesbezüglich Eventlogs auf Deinem DNS-Server?
Werden auf den Clients Laufwerke gemapped?
Trat der Fehler von heute auf morgen auf?



Gruss
twiki

#11 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 08. Oktober 2008 - 15:12

Hi twiki,

der Paketverlust zu dem einen Server ist OK.
Ist von Arcor, den können wir generell nicht anpingen.
Ich denke der Fehler war schon immer da, und je mehr DCs ins Netz kamen, desto länger wurden die Anmeldezeiten.
Sicher kann ich das natürlich nicht sagen!

Ja, es werden Netzlaufwerke gemappt, aber daran liegt es nich.
Die werden erst nach der Anmeldung per Benutzer-GPO gemappt.
Es dauert aber schon vor dem "Strg+Alt+Entf" so lange.
DNS Fehler haben wir keine im Eventlog.

Das Netzwerk ansich funktioniert einwandfrei (DNS/DHCP/Routing/WINS).

#12 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 09. Oktober 2008 - 11:11

Ok, ich konnte das nochmal ein bisschen eingrenzen,
sobald ich die Einstellung
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"
per GPO zuweise, habe ich lange Anmeldezeiten.
Lasse ich diese Einstellung nicht konfiguriert geht alles schnell wie es sollte...

Hat jmd. einen Link, was genau bei dieser Einstellung passiert?

Danke

#13 Sunny61

Sunny61

    Expert Member

  • 16.040 Beiträge

Geschrieben 09. Oktober 2008 - 11:34

Ok, ich konnte das nochmal ein bisschen eingrenzen,
sobald ich die Einstellung
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"
per GPO zuweise, habe ich lange Anmeldezeiten.
Lasse ich diese Einstellung nicht konfiguriert geht alles schnell wie es sollte...

Hat jmd. einen Link, was genau bei dieser Einstellung passiert?


GPO-FAQ No. 36: FAQ-GPO
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#14 nn23

nn23

    Newbie

  • 44 Beiträge

Geschrieben 09. Oktober 2008 - 12:02

Jo, danke Suuny61.
Aber den Link kannte ich schon.
Diese Einstellung ändert also die Verarbeitung von Prozessen von asynchron nach synchron, richtig?

D. h. ein Prozess beim PC Start hängt, bzw. braucht sehr sehr lange.
Damit sind wir wieder am Anfang, wie bekomme ich raus, was beim Anmelden so lange dauert? ;)

#15 Sunny61

Sunny61

    Expert Member

  • 16.040 Beiträge

Geschrieben 09. Oktober 2008 - 12:30

Diese Einstellung ändert also die Verarbeitung von Prozessen von asynchron nach synchron, richtig?


Genau. ;)

D. h. ein Prozess beim PC Start hängt, bzw. braucht sehr sehr lange.
Damit sind wir wieder am Anfang, wie bekomme ich raus, was beim Anmelden so lange dauert? ;)


Es wird AFAIK auf das Netzwerk gewartet, die Computer-GPOs übernommen, SW installiert, Computerstartupscripts werden übernommen. Erst jetzt kommt die Loginmaske. Somit ist sichergestellt, daß auch nach Eingabe des Passwortes alle NW-Laufwerke gemappt werden.

Möglicherweise könnte dir helfen, das erkennen von langsamen Verbindungen abschalten. Geht auch über GPO, welche Einstellung es genau ist, weiß und find ich jetzt auf die Schnelle nicht.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/



Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2003